¿Cuáles son los últimos problemas web?

Debo decir que estoy de acuerdo con Finnbogi Ragnar Ragnarsson , pero en una escala más amplia. Cada año, la magnitud y la organización de la piratería es elevada. Aquí hay algunas estadísticas para hacks de sitios web en 2014:

  • Incapsula CDN informa que más del 60% del tráfico de Internet son bots inhumanos (referencia). Muchos de estos sitios web de rastreo buscan vulnerabilidades de seguridad conocidas.
  • Un escritor independiente de Forbes estima que 30,000 sitios web son pirateados por día ( referencia ). Estos hacks automáticos más pequeños están automatizados para aprovechar los recursos del sitio para hacks coordinados más grandes.
  • CNBC informó mil millones de registros robados por piratas informáticos en 2014 ( referencia ). Algunas de las compañías de nombre más grandes pirateadas en 2014 incluyen eBay, Home Depot, AliExpress y JPMorganChase.
  • CNN informó que a un 47% de los adultos estadounidenses se les ha robado su información personal a través de estos y otros hacks de renombre ( referencia ).

Llegó a un punto en el que creo que cada sitio web, por pequeño que sea, debería implementar medidas de seguridad más altas como:

  1. Contrata a un desarrollador con conocimientos en seguridad para mantener regularmente todas las actualizaciones de software del sitio, copias de seguridad y relojes de seguridad.
  2. Compre y use anualmente un certificado SSL para ejecutar su sitio web en HTTPS (HTTP seguro).
  3. Servir su sitio web desde un CDN que filtrará bots desconocidos y maliciosos.
  4. Use la seguridad del lado del servidor relativamente en su sitio a través de archivos htaccess personalizados.
  5. Fuerce y mantenga contraseñas muy seguras en cualquier cosa con acceso web, incluidos el correo electrónico de la empresa, las bases de datos del sitio web, los inicios de sesión de cpanel y registradores, y cualquier usuario del sitio web. Forzar cambios de contraseña al menos una vez al año.

Además de la seguridad del sitio web y los hackers, la cantidad de spam y la naturaleza relativamente insegura del sistema de correo electrónico necesita una gran revisión en mi opinión. La cantidad de tiempo y los costos generales de la implementación de la seguridad, la reparación de las infracciones después de que ocurran, el mantenimiento de servidores para alojar actividades maliciosas en Internet y, en realidad, las pérdidas monetarias del robo de identidad, deben ser de miles de millones anualmente.

Forzar estándares de seguridad más altos es problemático porque las responsabilidades de seguridad tienden a diferirse, ya sea hasta el usuario final (por ejemplo, el usuario final es responsable de actualizar su navegador web, proteger sus contraseñas, ejecutar verificadores de virus en su correo electrónico antes de abrirlos y mantener y actualizar sus sitios web) o hasta los ISP y los servidores web. En cualquier caso, no existe un organismo amplio para aplicar protocolos más seguros, por lo que diferentes personas y redes tienen diferentes niveles y tipos de seguridad. Incluso diferentes países tienen regulaciones muy diferentes para los ISP, los servidores web y las actividades de los usuarios. Y no se puede obligar a los países a adherirse a un conjunto de estándares internacionales de seguridad de Internet. Además, como con cualquier discusión sobre seguridad, siempre existe el problema de la cantidad de libertad y anonimato que estamos dispuestos a regalar para una mayor seguridad.

Por lo tanto, el tema de la seguridad no solo es enorme debido a sus implicaciones y costos, sino también a sus dificultades de implementación en el contexto estructural de los protocolos de red (por ejemplo, http, https, correo electrónico), recursos físicos (por ejemplo, redes de servidores, redes de cable, redes de radio y satélite) y organismos reguladores generales (p. ej., ISP, servidores web, organizaciones de estándares web, gobiernos).

En este momento tiene que ser esto:
HP otorga $ 240K para Firefox, IE, Chrome y Safari Exploits

Todos los principales navegadores con un agujero de seguridad muy malo, que con suerte se solucionarán pronto.

Pero lo peor que ha pasado, en mi opinión, es Adobe Flash. Bloquea los navegadores, consume mucha memoria y CPU, pero algunos lo mantienen vivo y algunos lo usan cada vez más con fines publicitarios. Es un producto increíblemente pobre para el uso general de la página web. Espero que html5 lo mate al final, pero no soy optimista.

Desarrollo de una aplicación web que funciona en el mismo y sin problemas en diferentes navegadores y diferentes versiones del navegador y en diferentes plataformas.

More Interesting

¿Cómo se conectan los sistemas de reserva de aerolíneas a los sistemas de distribución global?

Al desarrollar una aplicación, ¿es una mala forma o es ampliamente aceptada e incluso alentada a emular las características de la interfaz de usuario de otras aplicaciones exitosas?

¿Cuál es la mejor arquitectura para una aplicación compleja React?

¿Qué pasó con Omnisio después de su adquisición por parte de Google?

¿Cuál es una gran herramienta basada en navegador para dibujar árboles de decisión?

¿Cuál es la mejor manera de crear un rastreador para indexar imágenes de sitios de comercio electrónico?

¿Qué es un registro web?

¿Qué servidor web utiliza HostGator para el alojamiento compartido?

¿Es posible realizar un seguimiento de las actualizaciones del plan con Google Analytics?

¿Es posible integrar las características de una aplicación web PHP (que está fácilmente disponible) a una aplicación web existente escrita en Django?

¿Qué enfoque de prueba de automatización es el más adecuado para una aplicación basada en web basada en JSF y PrimeFaces (interfaces de usuario basadas en componentes)?

¿Cuáles son las herramientas o marcos de animaciones web utilizados en un sitio web popular como Apple.com?

¿Cuál es la mejor manera de crear aplicaciones web fuera de línea para iPad?

¿Se puede usar JavaScript para leer / escribir en una base de datos en el desarrollo web?

¿Es una buena idea comprar un servidor si mi empresa tiene alrededor de 7 empleados?